Así como es más probable que los pantalones se rompan a lo largo de la costura, la empresa también corre el riesgo de que se abran agujeros a lo largo de la costura entre los sistemas: las API. El alcance del problema potencial es claro, con el 78 % de los equipos de ingeniería gestionando más de 250 claves API, tokens o certificados. Tiene sentido que las fugas de API sean cada vez más comunes, con un informe aumento del 681% solo en 2021, a medida que las pilas tecnológicas se vuelven más complejas y las cadenas de suministro de software se hacen más largas.
Para ayudar a las organizaciones a evitar estas intrusiones, la empresa de seguridad de API Wallarm agregó recientemente una función llamada Administración de fugas de API a su paquete de seguridad de API de extremo a extremo. Ahora en lanzamiento anticipado, la solución lo alertará cuando detecte una fuga, lo que permitirá que el personal de seguridad revoque y bloquee rápidamente la clave filtrada a través de una interfaz unificada.
La nueva capacidad automatiza la detección, la reparación y el control para proteger los secretos de la API. Supervisa continuamente las fuentes públicas en busca de claves y recursos API filtrados. Si se encuentra alguna, el software revoca la clave y bloquea las solicitudes que hacen referencia a ella en toda la presencia del cliente. API Leak Management luego continúa monitoreando y bloqueando automáticamente futuros intentos de usar secretos filtrados.
Numerosas infracciones de alto perfil en 2022 se remontan a perdiendo el control de claves API y otros secretos, incluidos CircleCI, Twittery Optus. Estas infracciones cuestan a las empresas un promedio de $ 1.2 millones anualmente, que hace La seguridad de API una prioridad imperativa para empresas.
Los atacantes suelen apuntar a claves y secretos de API porque brindan acceso directo a los datos y la infraestructura, según Ivan Novikov, director ejecutivo y cofundador de Wallarm. “Nuestra solución API Leak Management permite a los clientes empresariales detectar y bloquear automáticamente el uso de claves API filtradas, proporcionando una capa adicional de seguridad para sus datos para reducir el riesgo organizacional”, dijo. en una declaración.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- de la máquina
- Conforme
- a través de
- adicional
- Adicionales
- paquete de capacitación DWoVH
- Alertar
- Permitir
- permite
- solo
- y
- e infraestructura
- abejas
- CLAVES API
- API
- Los intentos
- automatiza
- automáticamente
- promedio
- Atrás
- porque
- cada vez
- entre
- Bloquear
- Bloques
- incumplimiento
- infracciones
- Packs ahorro
- , que son
- ceo
- certificados
- cadenas
- limpiar
- cliente
- Co-founder
- Algunos
- comúnmente
- Empresas
- compañía
- integraciones
- Comprometida
- continúa
- control
- Cost
- Clientes
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- liberado
- Detección
- de reservas
- Acceso directo
- Temprano en la
- emergentes
- de extremo a extremo
- Ingeniería
- Empresa
- Todo
- Feature
- encontrado
- en
- futuras
- obtener
- Crecer
- ayuda
- de alto perfil
- Agujeros
- HTTPS
- INDISPENSABLE
- in
- Incluye
- información
- EN LA MINA
- Interfaz
- IT
- Clave
- claves
- más reciente
- .
- fuga
- Fugas
- que otros
- por más tiempo
- HACE
- Management
- Solución de gestión
- administrar
- millones
- Monitorear
- monitores
- más,
- MEJOR DE TU
- MPL
- Nuevo
- apertura
- organizativo
- para las fiestas.
- Otro
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- presencia
- Problema
- proteger
- proporcionar
- proporcionando
- público
- con rapidez
- recientemente
- reducir
- reportado
- solicitudes
- Recursos
- Riesgo
- riesgos
- Said
- alcance
- EN LINEA
- sentido
- Software
- a medida
- Fuentes
- dividido
- Stacks
- Staff
- Suscríbase
- tal
- suministro
- Cadenas de suministro
- Todas las funciones a su disposición
- Target
- equipos
- tecnología
- El
- su
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Tokens
- Trace
- Tendencias
- unificado
- utilizan el
- Vulnerabilidades
- una vez por semana
- que
- seguirá
- Usted
- tú
- zephyrnet